我的一个 SSL 证书(仅限简单域验证)即将在 Windows 2003 IIS 7.0 服务器上过期。
我从另一家供应商那里得到了更好的报价,最初颁发我证书的人不想谈判更低的价格。
无论如何 - 通过 IIS 中的证书向导,我可以选择“更新”或“卸载”,然后安装新证书。
那么 - 我可以使用“更新”选项来创建证书请求并将其传递给新供应商,还是需要从“新”请求开始?对于新供应商来说,以前的证书是由另一个签名者颁发的,这是否重要?
问题是,我不想因为删除旧证书和创建新 CSR 而停止服务器(至少是安全部分),并等待新证书安装。
或者,是否可以选择在不删除旧证书的情况下准备新的 CSR?
我想通过互联网公开我的 sql server 实例。我已经将asp.net 编程到sql server 很长时间了,但是我第一次自己托管sql server 而不是客户端服务器。所以我想要做的是将我的 sql 服务器从我家里的开发机器移动到虚拟服务器(尚未雇用)。但当然,我不希望任何人进入我的 sql 服务器,而只是几个人。所以我在想的是只允许几个 ip 地址到 sql server 实例。
谁能告诉我如何将我的 sql server 公开到互联网并将对实例的访问限制为仅几个 ip 地址?嗯,如果你知道更好的方法来保护它,我会很高兴,因为这对我来说是第一次:)
米歇尔
我有 2 个独立服务器(不在任何域/AD 中)——Windows 2003 和 Windows 2008。
当使用 Windows 2000 专业版或 Samba(在 linux 下)的 UNC 路径连接到它们上的共享时,如果我输入密码错误,这些服务器将在第一次尝试时锁定帐户。
从 Windows 2003、Windows 2008 和 Vista 连接时,它工作正常。
在所有连接的机器上,它将报告身份验证失败,并再次要求提供凭据。但是从 Windows 2000 和 Samba 开始,即使密码正确,它在第二次尝试时也会继续失败。尝试登录这些机器将报告帐户被锁定。
策略集是在 10 次失败时锁定帐户,并且在从 W2008 或 W2003 进行连接尝试时它的行为是正确的 - 即即使第一次尝试失败,下一次尝试也会成功。
我已经完成了解锁帐户的实验,从 W2000 盒子我故意尝试使用错误的密码登录,即使没有第二次尝试,我也可以看到该帐户已被锁定。
知道我可能会改变什么,所以我避免这个问题吗?它通常发生在我赶时间的时候(当然:) ),因此处理登录机器以解锁帐户真的很令人沮丧。
accounts ×1
certificate ×1
iis ×1
internet ×1
renew ×1
samba ×1
security ×1
sql-server ×1
ssl ×1